CLIでsplunkコマンド実行時の時刻がわかるようにする(小ネタ)
splunkコマンドの実行エビデンスを残す必要がある時や、splunk自身の調査をする状況において(splunkを)何時停止したっけ?とかを確認したい時に、 以下の内容を.bashrcや.zsh...
0
0
Comment0
18 search resultsShowing 1~18 results
Stocked
You need to log-in
簡単だけど注意しておきたいSplunkインストール前の考慮点
本記事は、Splunk Advent Calendar 2019 の2日目の内容になります。 はじめに 普段、主に業務でSplunkを0からインストールし各種設定を行うことを対応しております石橋...
24
19
Comment0
splunkの命名規約まとめメモ
はじめに どのソフトウェアでもそうですが、インストール前の状態から、ソフトウェアをインストールし、それが提供する機能を使える状態にするまでに、様々な設計要素を検討する必要があります。その設計要素...
4
1
Comment0
Splunkのダッシュボードでパワポ風スライドを作る
はじめに Splunkのユーザー会Go Japan Splunk User Group通称GOJASのMeet Upで発表したネタです。 Splunkについてデモを交えて紹介する際、どうしてもパ...
6
6
Comment2
Splunkで相関係数を計算する
はじめに Splunkを使ってデータ分析する時のメリットの一つに、様々な種類のデータから相関分析できるというのがあります。 たとえば、WebサーバのアクセスログとロードバランサのアクセスログをS...
0
0
Comment1
splunkにデータが取り込まれない時のトラブルシュートtips
はじめに splunkの機能の一つとして「あるデータソースから出力されたデータ(ログ)を自動で取り込む」というのがあります。 この機能を使うと、たとえば、OSのログが出力されたタイミングで、その...
6
3
Comment2
Splunkにaudit.logを取り込んでSplunk初回起動時の挙動を調べる
はじめに Splunk Enterpriseをはじめて起動すると画面に色んな処理メッセージが出力されます。 初回起動メッセージ例(クリックすると展開します) # /opt/splunk/bin/...
0
2
Comment0
curlを使ってSplunk REST API経由でsplunkをリモート操作する
はじめに SplunkはREST APIを提供しており、REST APIのEndpointにアクセスすることでSplunkをリモート操作することができます。 本ドキュメントでは、curlを用いて...
5
2
Comment2
Splunkにaudit.logを取り込んでSplunkweb初回ログイン時の挙動を調べる
はじめに 本記事は前回の記事で書かせて頂きました内容の続編になります。 Splunk Enterpriseが稼働するLinuxサーバーの監査対象をSplunkのインストールディレクトリに設定する...
0
1
Comment0
GmailのデータをSplunkに取り込んで分析する
はじめに Splunkのユーザー会Go Japan Splunk User Group通称GOJASのMeet Upで発表したネタです。 プライベートのGmailアドレスの受信件数がある時期より...
9
7
Comment0
Splunkのサーチモードの違いについて
いまいち自分でもちゃんと理解しきれていないところがあったので、サーチモードの違いについて整理しました。 TL:DR Splunkは「高速モード」「スマートモード」「詳細モード」というサーチモード...
5
4
Comment2
Splunkでフォワーダー管理対象クライアントをサーチ(REST API)で確認する
はじめに Splunkはフォワーダー管理機能(Forwarder Management)を用いて、他のSplunkインスタンスのApp設定を一元管理することができます。 この機能を使うと、たとえ...
0
0
Comment0
Splunk AppとAdd Onの違いについて
はじめに SplunkのAppとAdd-on(Technology Add-on as "TA")の違いについて説明します。※筆者が独自調査した結果となり、Splunk社公式の見解は異なる可能性...
4
1
Comment0
Splunk公式ドキュメントに記載されているSplunkインスタンスの呼び方について
はじめに Splunkは、複数のSplunkインスタンスを組み合わせて分散構成やクラスター構成を組むことができます。 基本的にはSplunk単独で組むことができますが、その際、同じSplunk製...
2
3
Comment0
PowerShellでSplunkのREST APIにリクエストを投げる方法について
PowerShellにはcurl相当のことができるコマンドとして、Invoke-WebRequestメソッドが用意されています。 よって、このコマンド使えばcurlと同じ感覚でSplunkのRE...
3
4
Comment0
Splunk7.2からタイムレンジピッカーのカテゴリの表示ON/OFFができるようになったらしい
はじめに Splunkではサーチ実行前に「いつのデータをサーチするか?」を時間軸で絞り込むことで、サーチにかかる時間を短くすることができます。この検索対象期間を絞り込む機能をSplunkではタイ...
4
1
Comment0
splunkに作ったナレッジオブジェクトの権限をrestコマンドでまとめて確認する
はじめに splunkで作ったナレッジオブジェクトの権限をwebブラウザで一個ずつ確認するのが煩雑だなあと考えていた結果、restコマンドで一覧形式で確認することができるサーチコマンドを作ったの...
4
2
Comment0
ダッシュボードでタイムレンジピッカーを使う時に_time以外のフィールドと比較できるようにする方法
はじめに Splunkのダッシュボードの入力エレメントの一つに"タイムレンジピッカー"があります。 これはSplunkに取込んだイベントをサーチしたいときに、日付や時間などを指定してサーチすると...
3
3
Comment0
18 search resultsShowing 1~18 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles